Dell: সর্বনেশে কাণ্ড! সফ্টওয়্যারে গণ্ডগোলের জেরে ল্যাপটপ-ডেস্কটপের তথ্য এ বার সহজেই হ্যাকারদের নাগালে!

সম্প্রতি বিশ্বদরবারে এই তথ্যটি ছড়িয়ে দিয়েছে সেন্টিনেল ল্যাবস (Sentinel Labs) নামের এক সাইবার সিকিউরিটি নিয়ে গবেষণারত সংস্থা।

সম্প্রতি বিশ্বদরবারে এই তথ্যটি ছড়িয়ে দিয়েছে সেন্টিনেল ল্যাবস (Sentinel Labs) নামের এক সাইবার সিকিউরিটি নিয়ে গবেষণারত সংস্থা।

  • Share this:

#Dell: শেষ পর্যন্ত ব্যাপারটা সেই সর্ষের মধ্যে ভূতে গিয়ে ঠেকে! এর আগে যেমন Facebook-এর সুরক্ষা নিয়ে প্রশ্ন উঠেছে, এই সোশ্যাল মিডিয়া অ্যাপের ইউজারদের ব্যক্তিগত তথ্য লিক হয়ে গিয়েছে নেটদুনিয়ায় সংস্থার নিজেদের অভ্যন্তরীণ সফ্টওয়্যার দুর্বলতায়, এ বার সেই ব্যাপারটার কেন্দ্রে এসে দাঁড়াল বিশ্বের অন্যতম কম্পিউটার প্রস্তুতকারী সংস্থা Dell। জানা গিয়েছে যে এই সংস্থার তৈরি লক্ষাধিক ল্যাপটপ এবং ডেস্কটপের সফ্টওয়্যারে গণ্ডগোল রয়েছে। যার জেরে Dell-এর এই সব ল্যাপটপ আর ডেস্কটপে জমা থাকা তথ্য খুব সহজেই নাগালে আসতে পারে হ্যাকারদের।

সম্প্রতি বিশ্বদরবারে এই তথ্যটি ছড়িয়ে দিয়েছে সেন্টিনেল ল্যাবস (Sentinel Labs) নামের এক সাইবার সিকিউরিটি নিয়ে গবেষণারত সংস্থা। সেন্টিনেল ল্যাবস যা বলছে, তা যদি সত্যি হয়, তাহলে যথেষ্ট আতঙ্কের কারণ আছে বলতেই হবে। এই সাইবার সিকিউরিটি সংস্থার দাবি, Dell-এর লক্ষ লক্ষ ল্যাপটপ আর ডেস্কটপের সফ্টওয়্যারে এক বিশেষ ধরনের বাগ (Bug) দেখা গিয়েছে, যা যন্ত্রের সুরক্ষাকে প্রশ্নের মুখে ফেলতে পারে। প্রি-ইনস্টলড সফ্টওয়্যারের এই বাগ যে কোনও হ্যাকারকে Dell-এর ল্যাপটপ এবং ডেস্কটপের অ্যাডমিন অ্যাকসেস দেয়। ফলে, একটা সময়ে গিয়ে যন্ত্রের মালিকের নিজেরই আর কোনও অ্যাকসেস থাকে না, জমা থাকা সব তথ্যও চলে যায় হ্যাকারদের হাতে।

সেন্টিনেল ল্যাবস বলছে যে এই ত্রুটি আদতে পাঁচটি অভ্যন্তরীণ দুর্বলতার ফল, তা লুকিয়ে আছে Dell BIOS Utility Driver-এর মধ্যে, যাকে সফ্টওয়্যারগত পরিভাষায় DBUtil বলা হয়ে থাকে। এই DBUtil Driver-এর মধ্যে থাকে এক বিশেষ ধরনের মডিউল, যা BIOS আপডেটের খবর পৌঁছে দেয়। এই মডিউলটিরই পাঁচটি ত্রুটি লক্ষ্য করা গিয়েছে যার মধ্যে দু'টি মেমোরি সংক্রান্ত গ্লিচের সঙ্গে যুক্ত, দু'টি ইনপুট ভ্যালিডেশন ফেলিওরের সঙ্গে যুক্ত এবং সর্বশেষটি মারাত্মক- যন্ত্র যে হ্যাক হয়েছে, সেই তথ্যও মালিকের কাছে পৌঁছতে দেয় না এই ত্রুটি! এর ফলে কেউ যদি মেশিন হ্যাক করতে চান, সেক্ষেত্রে খুব সহজেই তাকে অনুমতি দিয়ে দেবে Dell BIOS Utility সার্ভার।

সাইবার সিকিউরিটি সংস্থা এই প্রসঙ্গে Dell-এর দায়িত্বজ্ঞানহীনতাকেও দোষ দিয়েছে। বলেছে যে ২০০৯ সালে জানানোর পরেও এই ত্রুটি নিয়ে তারা সচেতন হয়েছে দীর্ঘ ১২ বছর পরে। এখন Dell দাবি করছে যে এই ত্রুটি ঠিক করার জন্য একটা প্যাচ নিয়ে আসা হবে, কিন্তু টনক আরও আগেই নড়া উচিত ছিল!

Published by:Shubhagata Dey
First published: